第一篇:商业银行系统内部竞争
商业银行系统内部竞争
21世纪,国有商业银行间的竞争会更加激烈、复杂。尤其是还将面临外资银行进入市场后带来的更加严峻的挑战。金融业之间的竞争将不仅仅是存款业务的竞争,而是围绕上述问题展开的包括金融创新和驾驭市场能力的多层次、全方位竞争,并且在竞争中将出现下述问题。
一、金融企业形象的竞争
随着市场经济的日趋成熟,社会与公众的金融意识也开始不断增长,企业对银行的要求越来越高,资金已不再是企业选择银行的惟一标准。提供多功能、高质量、全方位的金融产品与服务已成为企业选择银行的主要依据。
由于商业银行与一般企业的根本区别在于它是经营货币的特殊企业,这就决定了它必须靠引伸服务内涵来塑造自己的企业形象,即通过内在的服务质量、工作效率、银行信誉等内涵因素来充实丰富其外在形象。因此,仅仅依靠门面装修、广告宣传或感情投资等手段是难以适应市场经济不断向高层次发展的需求,这些仅仅是竞争的初级形式。
二、金融产品创新的竞争
当前各商业银行在服务方面的竞争集中体现在承诺服务、计时服务、关照服务等方面,究其实质都还只是肤浅的表面工作。现代市场经济的飞速发展迫切需要金融工具不断创新,金融技术的不断现代化,那种仅有微笑和耐心的服务是远远不够的。
1、商业银行应积极适应市场需求,大力创新金融工具,革新金融技术,以此稳定老客户,发展新客户将成为抢占市场制高点。
2、应用电子化技术发展了信用卡业务、电子转账业务等;适应世界贸易和资本借贷的发展需求又开拓了担保承诺、代理融通、债务互换、信息咨询等业务。为在激烈的竞争中求得生存,商业银行的业务种类和服务领域不断增多拓宽。
3、根据目前实际,可先大力发展属于劳动密集型的中间业务,如代收代付业务,信用卡业务,传统的结算业务,代理保险业务等。这类业务市场潜力大,风险小,成本低,以此为突破口,积累经验,循序渐进,逐步向知识密集型的中间业务挺进。
三、管理方法和能力的竞争
商业银行要真正实现集约化经营,要解决的主要问题有两个:一是网点机构设置要趋于合理,整体素质要逐步提高;二是内部管理中要引进管理会计,积极推行责任会计,真正做到决策科学化、管理现代化。
随着金融业之间竞争逐步向深层发展,降低经营成本,求得效益最大化已成为竞争者们的共识。盲目的机构网点大战已逐步降温,各家银行都在考虑并已着手撤并那些设置不合理、效益不理想的网点机构,以降低成本,提高效益。在这种形势下,如何按照商业银行的经营原则,合理配置资金,提高单位资金使用效益;如何按照规模经济和效益原则,合理调整网点布局,简化内部机构,提高全员劳动生产率及人均创利水平;如何采用先进的管理技术和电子化手段对经营活
动的全过程实行科学化、规范化管理以提高工作质量,减少工作失误等,便成了商业银行每一级管理者需要面对并解决好的课题。
四、人才资源的竞争
困扰商业银行发展的根源在于员工素质低,人才资源匮乏。一方面各行均存在着人浮于事,大机关小基层,人满为患的问题,另一方面却是员工素质普遍不高,真正的金融管理人才奇缺。
商业银行间的竞争,归根到底还是人才资源的挑战和人才的竞争。这种竞争包括两个方面,一是员工整体素质是否能满足商业银行发展需要;二是各级管理者尤其是基层管理者素质如何,能否担当起竞争重任。由于基层行经营好坏的关键在于其管理者,所以基层行行长的素质尤为重要。
在商业银行所面临的严峻挑战和激烈竞争中,基层行处于竞争最前沿,且所面临的竞争最为激烈。只有拥有高素质的金融人才,才能保证基层行在竞争中立于不败之地,而恰恰是在这一环节上,出现了最为严重的高素质人才资源的匮乏。
第二篇:商业银行内部控制力
商业银行内部控制力
提升内部控制力,是目前各商业银行共同面临的历史性课题。特别是随着社会经济现代化进程的迅速推进,商业银行经营环境的不确定性进 步增强,经营风险更加显现出集中性和多样化的特征。同时,随着现代商业银行制度的建立和完善,商业银行又面临金融监管当局更加严格的监管。所有这些,都要求商业银行必须不断提升内部控制力,以保证整个运行机体能够按照商业银行经营管理的原则要求,始终保持正确的运行方向和运行轨道,始终保持最佳的运行效率和运行质量,实现经营管理的风险最小和效益最优。
一、商业银行内部控制力的理论内涵
商业银行内部控制力的内涵十分丰富,可以从狭义和广义两个方面理解。狭义的内部控制力,是指商业银行各项内部控制制度在实际工作中执行的能力、力度,其中内部控制制度的建立和完善是基础和前提,制度执行的方式、方法是实现内部控制力的路径。广义的内部控制力,是指商业银行内部各层面、各环节规范力、约束力、执行力的总和。从内容上讲,它包括对商业银行经营风险的控制力、对员工思想意识及工作行为甚至与工作相关行为的控制力、对执行的控制力、对重大事件的控制力,综合表现为对宏观的驾驭能力和对微观的掌控能力及其效果。本文着重探讨从广义方面理解的商业银行的内部控制力,它主要包括以下三个方面的基本内涵:
(一)内部控制力的核心目标
也即内部控制力的目标指向,概括起来讲是指商业银行所要实现的经营管理的过程和结果,即不但要保证经营管理结果的最优,还要强化对经营管理过程的控制,这是商业银行内部控制力产生的原始动因和终极目的。内部控制力应服务并保障经营管理目标的实现,实现经营管理目标的过程又必须服从于内部控制力的要求。
(二)内部控制力的传导途径
内部控制力必须通过 定的传导途径作用于控制对象,才能有效发挥其效用。传导途径 般分为三类。是理念文化传导,即通过商业银行内部所倡导并形成的符合商业银行经营管理规律的经营理念和管理文化,传导到经营管理的各个方面。二是制度措施传导,即通过制定和实施的 系列制度、程序、方法和手段,传导到经营管理的各个环节。三是管理工具传导,即借助远程监测、电子监控和非现场审计等各种现代化的管理工具,传导到经营管理的重点部位。
(三)内部控制力的作用对象
内部控制力作用的对象是商业银行经营管理的各种基本元素,概括起来可分为四个方面。是各种经营管理过程。包括对经营管理行为的各类风险进行事前防范、事中控制、事后监督和纠正的全过程。二是内部员工及其行为。主要是对所有员工特别是对各级高管人员和重要岗位人员进行教育和管控。三是决策及决策的执行。主要是对各项决策和指令的传达、贯彻执行和督办。四是危机处理。危机管理是现代企业管理的全新课题,特别是因其具有突发性、不确定性、高危害性的特点,已经引起企业的特别关注。因而,强化对各类重大突发性事件的预见、反应、控制和处置,提高危机事件的处理能力,是商业银行内部控制力的重要对象。
二、商业银行提升内部控制力的主要路径
商业银行提升内部控制力的主要路径可以从不同的角度和不同的层面进行研究。从内部控制力的实现手段和作用方式来看,可以归纳为“文化引领、制度规范、权限制约、责任约束、机器控制、监管保障” 六个方面。
(一)文化引领
文化引领是商业银行内部控制力的至高境界。强化内部控制力的文化 旦形成,商业银行内部就会形成自觉遵循商业银行运行规律和管理要求的高度自觉。这种自觉不但表现为员工自身的自我约束、自我管理和自我控制,也表现为员工对违反商业银行运行机理的经营管理行为的监督、抵制和阻止,并综合表现于商业银行经营管理以及银行员工工作生活的方方面面。
1.全面提升组织团队的文化涵养。
商业银行决策层要按照管理和经营的要求,通过策划、倡导、运作,设计和打造自己团队的文化。这种文化必须是从人本出发的思想和行为的综合体,是传统美德在心灵深处的积淀和修炼而形成的良好的行为习惯,是积极、健康的价值观在工作信念中的体现。这种文化将造就员工根植于内心的为团队着想的素养,形成不需要他人提醒的自我控制和自我监督的自觉,在商业银行内部凝聚成为员工所共识、所信奉、所推崇的文化,产生 种无形的力量,并最终成为 个组织和团队的灵魂和向导。
2.打造具有高度凝聚力的理念文化。
商业银行要以企业文化建设为载体,在组织内部确立自己独特的核心价值观体系,努力形成具有鲜明价值观的组织理念,进而打造理念文化。通过理念文化将员工的思想观念、思维方式、价值取向、行为方式进行融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,将整个组织团队有机地凝聚起来,为不断提升内部控制力打下坚实的思想基础。
3.努力建设控制有力的内控文化。
商业银行内控文化的作用机理是通过思想观念来控制和约束员工的意识和行为。商业银行通过内控文化建设,将管理意识、合规意识、制度意识深深根植于员工的思想观念之中,使全行员工对本行的内控制度、风险观念产生 致的理解和认同,将员工的风险意识和风险管理行为控制和约束在既定的目标范围之内。为此,商业银行的决策和管理层要对自己的团队具有强烈的控制管理意识和高度的控制管理艺术,倡导和培育员工的制度观和风险观,健全内控激励措施,强化内控氛围营造。
4.全面培养员工的自我约束能力。
通过制度文化的不断渗透,使员工在心理上形成对制度的尊重、敬畏和坚守,在工作中养成“指示服从制度、信任不忘制度、习惯让位制度”的良好习惯,使制度的“硬约束”和“外在约束”作用,演化为员工对规则自觉服从、对风险主动防范的“内在约束”。这种约束力还表现在对所有违反规章制度行为的自觉监督、自发抵制、主动制止。
(二)制度规范
制度规范是提升内部控制力最重要的手段和方法。它通过建立、完善 整套规章制度,规范组织和个人行为,规范业务流程,规范内部运作秩序。
1.构建完善的内部控制制度体系。
构建这 体系应当符合四个原则。是全面性原则。所构建的制度体系必须能够覆盖所有的管理对象和管理内容,使组织和个人做到有章可循。二是确定性原则。各项制度性规定必须是明确而规范的,使员工能够清楚认识,准确理解,并正确地把握和执行。三是精细化原则。各项管理制度要力求精细,覆盖到工作流程的每 个环节和每 个细节。四是协调性原则。必须明确规定商业银行内部各部门职责、权限以及相应的责任和义务,同时要将团队目标融入每个部门主管意识之中,保证制度能够实施。
2.强化制度的执行。
制度执行是以制度规范提升内部控制力的关键环节。是强化制度宣讲。将制度传达到每 个制度约束对象,并使之理解和掌握。特别对于革新性的制度,要消除员工思维惯性、操作惯性同现行制度的差异和冲突。二是强化执行制度的技能培训。制度往往同工作流程密切联系,员工在工作之中的技能掌握程度同制度执行存在正相关关系。因而,强化员工的技能培训是全面正确执行制度的要件之。三是强化制度执行的监督。商业银行 般都有健全的工作监督机构和较完备的监督机制,必须保障监督机构和监督机制作用的充分发挥。四是强化领导者本身的制度意识。日常管理工作中,领导者必须倚重制度管理,弱化“人治”意识,将管理意愿转化为制度约束,特别是要做执行制度的典范,不囿于人情而放宽把握制度的尺度。
第三篇:商业银行内部控制
第一章:
一、内部控制的产生与发展
1、内部牵制阶段,在20世纪40年代前,用如结绳计数等方法为标志。到15世纪末,以
意大利出现的复式记账方法为标志。
2、内部控制制度阶段,它产生与20世纪40年代至70年代初,3、内部控制结构阶段,产生于20世纪80年代,标志是美国注册会计协会于1988年5
月发布的《审计准则公告第55号》
4、内部控制整体框架阶段,产生于20世纪90年代后,标志是COSO报告。
定义:COSO报告是有企业的管理人员设计的,为实现营业的效果和效率、财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职业实施的一种过程。认为内部控制由5个要素组成:
控制环境:是指职员履行其控制责任、开展业务活动所处的氛围,包括志愿的品性和
经营环境
风险评估: 它是指对应项作业目标达成的相关风险的辨认和分析,其前提是目标的确
定。
控制活动:它是指企业制定并予以执行的政策和程序,以帮助确保其用于处理影响目
标达成的风险之管理人员指令得到有效落实。
信息与沟通:它是指以一定形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。
监控:它是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。
二、内部控制设计和实施中存在的缺陷
对内部控制制度的认识不到位,违规经营时有发生
法人治理结构不完善,缺乏监督制约机制
内控制度不健全,不适应业务发展的需要
稽核机制不健全,影响内部控制的有效落实
风险控制系统不健全,对内部控制的评价与监督不够
三、内部控制的局限性
COSO报告强调了内部控制的局限性,为实现企业目标提供合理的而非绝对的保证,这
也是为什么说内部控制为发现和防止错误或舞弊只是提供“合理的”而非“绝对的”保 证的原因。主要表现在一下几方面
1、成本限制。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,否则再好的控制措和方法也将失去其降低成本的意义
2、串通舞弊。不相容责任的恰当分离可以避免单独的一人从事和隐瞒不合规行为提供
合理的保证,但两个或更多人合伙作弊即可逃避这类控制,内控失效。
3、人为错误。内控系统发挥作用关键是取决于执行人员的实际运作,不能期望人们在执行控制职责时始中正确无误,人为错误会造成控制失效
4、管理越权。任何程序也不能发现和防止那些负责监督控制的管理人员滥用职权,管
理当局的干预一直是导致许多重大舞弊发生和会计报表是真的重要原因
5、修订跟不上环境的变化。被审单位为便于生存和保持竞争能力,势必要经常调整经
营策略,这就可能导致控制程序对新增业务内容失去了控制作用。
第二章
一、商业银行内部控制定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
二、商业银行内部控制系统的基本要素及相互关系
商业银行内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。要素的相互连结、相互作用就形成了内部控制系统
相互关系:内部控制环境是整个系统的基础,是影响商业银行内部控制作用发挥的各种内部因素;风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性,为控制活动指明了方向;内部控制措施是商业银行内部控制系统的核心,是具体实施内部控制的过程;信息交流与反馈为各个要素的沟通,引导内部控制系统有效运行,确保控制目标的实现提供个信息支持。监督评价与纠正是高管对内部控制的管理监督和内部稽核部门对内部控制的在监督、再评价与纠正偏差活动的总称,处于内部控制系统的最高顶层。
三、商业银行风险定义
是指商业银行在经营过程中,由于不确定因素的影响而导致银行蒙受经济损失或获取而外收益的机会和可能性。
四、内部控制措施(案例)
主要包括:岗位设置控制、授权批准控制、程序控制或标准化控制、会计系统控制、预
算控制、事物控制(限制直接接触、定期盘点、记录保护、财产保险)、内
部审计控制、风险防范控制
第三章
一、控制测试与了解内部控制的不同
控制测试指的是测试控制运行的有效性,这一概念需要与了解内部控制进行区分,了解
内部控制包括两层含义:
1、评价控制的设计
2、确定控制是否得到执行,测试控制运 行的有效性与去顶控制是否得到执行所需获取的审计证据是不同的二、对商业银行内部控制所做的研究和评价
1、了解商业银行的内部控制情况,并作出相应的记录
2、实施符合性测试程序,证实有关内部控制的设计和执行的效果
3、评价内部控制的强弱,即评价控制风险,发现风险点
三、内部控制的描述
内部控制描述是指测评人员对于调查了解的内部控制情况和所做的控制风险初步评价进行适当的记录。内部控制调查记录的方法通常有:调查表、文字表述、流程图等。
四、内部控制的测试
定义:控制测试又称符合性测试,是在对内部控制初步了解和评价的基础上,对内部 控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定商业银行的业务 处理是否符合内部控制制度的规定,判断内部控制制度的遵循程度,进而确定风险点 和关键控制点符合性测试的对象包括:控制设计、控制执行
五、控制风险的评价标准
控制风险的评价标准分为高、较高、中、低四个层次。风险低的标志是:内部控制健全、合理,且在测试检查有关业务活动时,未发现任何差错或仅发现极少的差错。风险中的标志是;内部控制比较健全、合理,还存在一定缺陷,且在测试检查有关业务活动时,发现有一定程度的差错。风险较高的标志是:内部控制设计不够完善或虽然设计了良好的内部控制,但实际运行中差错发生效率高。风险高的标志是:内部控制设计不完善或虽然设计了良好的内部控制,但实际运行中差错发生效率很高。
第四篇:商业银行内部控制
完善的内部控制机制将风险管理放在首位,对经营中面临的风险包括信贷风险、流动性风险、利率风险、市场风险、操作风险、法律风险、策略风险、信誉风险等进行有效的识别和评估,对商业银行内部控制制度和风险管理技术的重视程度提高到一个新的高度,有助于内部控制制度和职能的有效执行。
将内部控制管理的要求和措施真正落实到实处。健全完善的商业银行内部控制机制能够以内部管理要求为宗旨,能够对法人治理结构下的各方进行真实的监督和控制,通过内部控制管理的实施到位,能够有效提高商业银行风险预警和风险化解能力。
商业银行股份制改革中,建立股份制经营的相关机构只是股份制经营的开始,按照国际标准,实现经营机制和管理体制的根本性转变才是国有商业银行股份制改造的核心内容。作为经营机制内容之一,商业银行内部控制机制的根本性转变是指其内控制度的完善和内控体系的健全,内部控制机制的健全完善应该是商业银行股份制改革的同步内容和要求。
完善的商业银行内部控制机制能够有效协调和约束股份制经营管理中的董事会、股东和经理等方面的关系,即利益相关者的关系,使委托代理下的各方利益能够得到有效的保证和协调。商业银行股份制经营模式下,董事会、股东和经理人存在着利益相关的委托代理关系,利益相关人之间在非正常情况下必然存在利益的对抗和冲突,这种利益的对抗和冲突必须要以适当的方式来调节。内部控制机制在股份制经营理念对董事会、股东及经理人三方权利和责任的规定指导下,通过对三方的行为监督和控制,从而实现对三方利益的相应调节,使商业银行股份制经营中的委托代理关系平稳发展和延续。
在完善的现代法人治理结构下,通过完善健全的商业银行内控机制的监督控制,商业银行的企业信息得以充分批露,在这种完善的内部控制体系下,披露的信息具有较高的真实公平性,从而会引导银行监管部门如中央银行、银监会的监管深度、频度、广度加深,有利于提升法人治理结构的有效性,最终提升商业银行资本资源效率。
第五篇:商业银行内部审计指引2016
中国银监会关于印发《商业银行内部审计指引》的通
知
银监发〔2016〕12号
各银监局,各政策性银行、大型银行、股份制银行,邮政储蓄银行,外资银行,金融资产管理公司,其他会管金融机构:
现将《商业银行内部审计指引》印发给你们,请遵照执行。
2016年4月16日
(此件发至银监分局和地方法人银行业金融机构)
商业银行内部审计指引
第一章 总 则
第一条 为促进商业银行完善公司治理,加强内部控制和风险管理,健全内部审计体系,提升内部审计的独立性和有效性,依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规,制定本指引。
第二条 中华人民共和国境内依法设立的商业银行适用本指引。
第三条 本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动,通过运用系统化和规范化的方法,审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果,促进商业银行稳健运行和价值提升。
第四条 商业银行内部审计目标包括:推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职,共同实现本银行战略目标。
第五条 商业银行内部审计工作应独立于业务经营、风险管理和内控合规,并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则,不断提升内部审计人员的专业能力和职业操守。
第六条 银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。
第二章 组织架构
第七条 商业银行应建立独立垂直的内部审计体系。
第八条 董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核,并对内部审计质量进行评价。
第九条 董事会应下设审计委员会。审计委员会成员不少于3人,多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。
审计委员会对董事会负责,经其授权审核内部审计章程等重要制度和报告,审批中长期审计规划和审计计划,指导、考核和评价内部审计工作。
第十条 监事会对本银行内部审计工作进行监督,有权要求董事会和高级管理层提供审计方面的相关信息。
第十一条 高级管理层应支持内部审计部门独立履行职责,确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。
第十二条 商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。
总审计师对董事会及其审计委员会负责,定期向董事会及其审计委员会和监事会报告工作,并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度,组织实施中长期审计规划和审计计划,并对内部审计的整体质量负责。
商业银行未设立总审计师的,由内部审计部门负责人承担总审计师的职责。
第十三条 商业银行应设立独立的内部审计部门,审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果,编制并落实中长期审计规划和审计计划,开展后续审计,评价整改情况,对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。
第十四条 商业银行应配备充足的内部审计人员,原则上不得少于员工总数的1%。
内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验,掌握银行业务的最新发展,并通过后续教育和职业实践等途径,学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化,保持和提升专业胜任能力。
内部审计人员在从事内部审计活动时,应遵循客观、保密原则,秉持诚信正直的道德操守,按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目,不得利用职权谋取私利,不得隐瞒审计发现的问题,不做缺少证据支持的判断,不做误导性陈述。
第三章 章程、职责与权限
第十五条 商业银行应制定内部审计章程。内部审计章程应至少包括以下事项:
(一)内部审计目标和范围;
(二)内部审计地位、权限和职责;
(三)内部审计部门的报告路径以及与高级管理层的沟通机制;
(四)总审计师的责任和义务;
(五)内部审计与风险管理、内部控制的关系;
(六)内部审计活动外包的标准和原则;
(七)内部审计与外部审计的关系;
(八)对重点业务条线及风险领域的审计频率及后续整改要求;
(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制;
内部审计章程应由董事会批准并报监管部门备案。
第十六条 商业银行的内部审计事项应包括:
(一)公司治理的健全性和有效性;
(二)经营管理的合规性和有效性;
(三)内部控制的适当性和有效性;
(四)风险管理的全面性和有效性;
(五)会计记录及财务报告的完整性和准确性;
(六)信息系统的持续性、可靠性和安全性;
(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况;
(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作;
(九)其他需要进行审计的事项。
第十七条 内部审计部门有权获取与审计有关的信息,列席或参加与内部审计职责有关的会议,参加相关业务培训。
第十八条 内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务),及时、全面获取经营管理相关信息,并就有关问题向审计对象和行内相关人员进行调查、质询和取证。
第十九条 内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。
第二十条 内部审计部门可就风险管理、内部控制等事项提供专业建议,但不得直接参与或负责内部控制设计和经营管理的决策与执行。
第四章 审计工作流程
第二十一条 内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况,确定审计范围、审计重点、审计频率,编制中长期审计规划和审计计划,并报审计委员会批准。
商业银行的内部审计计划应充分考虑监管关注事项,包括但不限于:全面风险管理、资本充足、流动性、内控合规、财务报告等。
第二十二条 内部审计部门应根据审计计划,选派合格、胜任的审计人员组成审计组,收集和研究相关背景资料,了解审计对象的风险概况及内部控制,编制项目审计方案,组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下,审计通知书可以在实施审计时送达。
第二十三条 内部审计人员应根据项目审计方案,综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法,获取审计证据,并将审计过程和结论记录于审计工作底稿。
内部审计采取现场审计与非现场审计相结合的方式,并通过加强非现场审计系统建设,增强内部审计的广度与深度。
内部审计部门应加强信息科技在审计工作中的运用,不断完善内部审计管理信息系统。在审计过程中,内部审计人员应做好与审计对象的沟通交流。
第二十四条 商业银行应建立异议解决机制。对审计对象提出异议的审计结论,应及时进行沟通确认,根据内部审计章程的规定,将沟通结果和审计结论报送至相关上级机构并归档保存。
第二十五条 内部审计人员在实施必要的审计程序后,应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。
内部审计人员应将审计报告发送至审计对象,并上报审计委员会及董事会,同时根据内部审计章程的规定与高级管理层及时沟通审计发现。
第二十六条 商业银行董事会及高级管理层应采取有效措施,确保内部审计结果得到充分利用,整改措施得到及时落实;对未按要求整改的,应追究相关人员责任。
第二十七条 内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计,评价审计发现问题的整改进度及有效性。
第二十八条 内部审计部门应建立健全内部审计档案管理制度,妥善保管内部审计档案资料。
第二十九条 商业银行应建立健全内部审计质量控制制度和程序,定期实施内部审计质量自我评价,并接受内部审计质量外部评估。
第五章 部分审计活动外包
第三十条 商业银行不得将内部审计职能外包,但可将有限的、特定的内部审计活动外包给第三方,以缓解内部审计资源压力并提升内部审计工作的全面性。
第三十一条 商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。
第三十二条 商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。
商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。
第三十三条 商业银行应建立内部审计活动外包制度,明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。
商业银行在实施内部审计活动外包时,本银行内部审计人员应参与并监督项目实施,并负责向总审计师报告外包活动的有关情况。
第三十四条 商业银行总审计师应建立相应的外包审计项目知识转移机制,确保内部审计人员能最大程度地获取专业技能,提升内部审计部门的专业能力。
第六章 考核与问责
第三十五条 商业银行董事会应针对内部审计部门建立科学的激励约束机制,并对总审计师的履职尽责情况进行考核评价,内部审计部门定期对内部审计人员的专业胜任能力进行评价。
内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。
第三十六条 商业银行应建立内部审计责任制,明确规定内部审计人员履职尽责要求以及问责程序。经责任认定,内部审计部门和审计人员已勤勉尽职的,可减轻或免除其责任。
第三十七条 内部审计结果和整改情况应作为审计对象绩效考评的重要依据。
第三十八条 审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为,商业银行应及时制止,并追究相关责任人的责任。
第七章 监管评估
第三十九条 商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制,定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。第四十条 商业银行内部审计部门应向监管部门提交以下报告:
(一)内部审计计划;
(二)重要审计发现及其整改情况;
(三)向董事会提交的全面审计工作报告;
(四)外部机构对银行的审计报告;
(五)监管部门监督检查发现问题的整改报告;
(六)内部审计质量自我评价报告;
(七)银行业监督管理机构要求的其他报告。
第四十一条 银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作,并将审计结果报送监管部门。
第四十二条 银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式,对商业银行内部审计的有效性进行评估。评估内容包括:
(一)内部审计章程;
(二)内部审计的范围、频率和效果;
(三)确保内部审计职能充分发挥作用的公司治理机制;
(四)银行集团内部审计的有效性;
(五)内部审计人员的专业胜任能力;
(六)内部审计人员的薪酬机制;
(七)内部审计活动外包情况;
(八)内部审计报告及审计建议的整改落实情况;
(九)内部审计问责情况;
(十)其他事项。
第四十三条 银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见,要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。
第八章 附 则
第四十四条 商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度,确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。
银行集团的内部审计部门应明确集团对附属机构的审计监督机制,并根据审计权限对附属机构实施审计,指导附属机构内部审计机制建设和内部审计工作。
附属机构的内部审计部门应根据集团内部审计章程的有关规定,向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。
本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。
第四十五条 农村中小金融机构审计委员会的多数成员原则上应为独立董事。村镇银行已设立监事会的可不设立审计委员会,由监事会履行审计委员会职责。村镇银行已设立审计委员会的,可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。
村镇银行未设立内部审计部门的,应设置专门的内部审计岗位,并委托主发起行承担村镇银行的审计职能,确定对村镇银行的审计监督机制,有效实施审计活动。
第四十六条 商业银行应根据本指引制定实施细则,并报银行业监督管理机构备案。
第四十七条 银行业监督管理机构负责监管的其他金融机构参照执行本指引。
第四十八条 本指引自印发之日起施行,《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。